訪問控制規則
該頁面允許您編輯或創建單個訪問控制規則。第一部分授予對象的對象確定規則將應用於數據庫中的哪些DN。您可以選擇整個數據庫的所有對象 ,也可以選擇帶有DN的對像作為與您在相鄰字段中輸入的內容匹配的對象。

匹配類型菜單確定規則是僅適用於此對象,其下的對象,還是將DN視為正則表達式。您還可以通過在限制對象過濾器字段中輸入LDAP過濾器來進一步控制授予哪些對象,例如(objectClass = posixAccount)


該頁面的第二部分是一個表,用於選擇哪些LDAP用戶可以訪問這些對象。您可以從“ 授予訪問權限”菜單中選擇多個常規用戶類別,或者選擇“ 其他”並輸入特定的DN。

訪問級別菜單確定這些用戶可以使用這些對像做什麼。較低的更強大的級別意味著所有這些級別都在其之上,因此具有“ 寫入”訪問權限的用戶也可以閱讀和“ 搜索”